Kακά μαντάτα για τους PC users: 3 OEMs βρέθηκαν με σοβαρές ευπάθειες! τα Lenovo μπορούν να γίνουν hijacked με την επίσκεψή σας σε κακόβουλα websiteς, ενώ τα Dell και τα Toshiba κινδυνεύουν λόγω σοβαρών ελαττωμάτων ασφάλειας!
Ο Ερευνητής ασφάλειας slipstream/RoL πόσταρε Proof-of-concept exploits online (3 OEMs Vulnerable To Three Vulnerability Your PCs At Risk) δείχνοντας πώς μπορούν να εκτεθούν σε κίνδυνο τα μηχανήματα που είναι διαθέσιμα στην αγορά.
Το US CERT σήμανε τον συναγερμό σχετικά με τις ευπάθειες που επηρεάζουν τα μηχανήματα Lenovo, η κινέζικη εταιρεία προειδοποιεί τους χρήστες να απεγκαταστήσουν το Solution Center το συντομότερο δυνατό.
Το Lenovo security advisory για το Solution Center που δημοσιεύθηκε στο website της εταιρείας επιβεβαιώνει πως η εταιρεία κάνει όλες τις απαραίτητες ενέργειες για να το επιδιορθώσει.
Συνοψίζοντας όλες τις ευπάθειας ασφαλείας, σύμφωνα με το CERT και την Slipstream:
Lenovo
Το Lenovo Solution Center δημιουργεί ένα process με την ονομασία LSCTaskService που τρέχει με πλήρη administrator rights, κι ενεργοποιεί έναν web server στο port 55555. Μπορεί μέσω GET και POST HTTP requests να εκτελέσει κώδικα σε directory που μπορεί να προσπελάσει ένας local user.
Το Lenovo Solution Center θα εκτελέσει, πάλι με full privileges, προγράμματα που βρίσκονται σε τυχαία θέση στον δίσκο όπου ο χρήστης μπορεί να γράψει. Βάλτε κάποιο κακόβουλο λογισμικό εκεί, και θα εκτελεσθεί με admin rights.
Μια κλασική ευπάθεια cross-site request forgery (CSRF) υπάρχει στο LSCTaskService process, επιτρέποντας σε κάθε ιστοσελίδα που έχει επισκεφθεί ο χρήστης να στέλνει εντολές στον local web server για να εκτελέσει με πλήρη δικαιώματα.
Dell
Η υπηρεσία της Dell ‘Dell System Detect’ μπορεί να εκμεταλλευθεί για να αποκτηθούν δικαιώματα διαχειριστή και να εκτελεσθούν αυθαίρετες εντολές – απλά προσθέτοντάς ένα security token που έχετε κατεβάσει από το er, dell.com:. Tο token δίνει στο Dell System Detect την άδεια να εγκαταστήσει manuals τα οποία, αν εκμεταλλευθούν, μπορούν να εκτελέσουν προγράμματα (όπως malware) με admin privileges. Αυτό μπορεί να γίνει από κάποιο software στο computer σας με σκοπό την πλήρη απόκτηση του ελέγχου του.
Toshiba
Το Service Station tool της Toshiba μπορεί να εκμεταλλευθεί από οποιονδήποτε χρήστη ή software για να διαβάσει την πλειοωότητα του registry του λειτουργικού συστήματος ως ένας SYSTEM-level user.
Αφαιρέστε το Βloatware από τα Windows με το ‘Decrap My Computer’
Το ‘Decrap My Computer’ σας επιτρέπει εύκολα και γρήγορα να αφαιρέσετε όλο το bloatware που ‘έρχεται’ προ-εγκατεστημένο από τους κατασκευαστές στα νέα Windows PC. Μπορεί να πάρει ώρες ή ακόμα και μέρες για να απεγκαταστήσετε όλο το pre-installed software από το νέο σας computer, αλλά με αυτή την υπηρεσία μπορείτε να κάνετε uninstall εξολοκλήρου όλο το άχρηστο software.
Δείτε πως λειτουργεί στο βίντεο που ακολουθεί:
[su_youtube url=”https://www.youtube.com/watch?v=f7y9cwAA8O8″ width=”740″]
.
Διαβάστε ακόμη: Java deserialization ευπάθεια εντοπίστηκε και σε άλλες βιβλιοθήκες της
